Перейти к основному содержанию
Новости
Блоги
Темы
Журнал
Город
Индустрия
Стиль
Видео
IT-продукты
Создано с помощью Snob AI

фишинг

Фишинг (от англ. fishing — «рыбная ловля») — это разновидность интернет-мошенничества, при котором злоумышленники под видом легитимных организаций (банков, государственных служб, популярных сервисов) пытаются выманить у пользователей конфиденциальные данные: логины, пароли, номера банковских карт или паспортные данные.

Термин появился в середине 1990-х годов и первоначально описывал атаки на пользователей AOL (America Online). С тех пор фишинг стал одной из самых распространенных угроз в киберпространстве: по данным экспертов, до 90% всех инцидентов, связанных с утечкой данных, начинаются именно с фишинговых писем.

Механизм атаки обычно выглядит так: жертва получает электронное письмо или сообщение в мессенджере, которое имитирует официальное уведомление от известной компании. В письме содержится призыв перейти по ссылке, скачать вложение или срочно подтвердить учетные данные. Ссылка ведет на поддельный сайт, внешне неотличимый от настоящего, где пользователь самостоятельно вводит свои данные, которые тут же попадают к мошенникам.

Существует несколько разновидностей фишинга: целевой фишинг (spear phishing) — атака на конкретную организацию или человека с использованием персональных данных; китобойный фишинг (whaling) — нацелен на руководящий состав компаний; смишинг (smishing) — фишинг через SMS; вишинг (vishing) — голосовой фишинг по телефону.

Основные признаки фишингового сообщения: срочный или угрожающий тон, грамматические ошибки, необычный адрес отправителя (например, вместо support@bank.ru — support@bankk.ru), подозрительные ссылки (при наведении курсора реальный адрес не совпадает с отображаемым), а также запрос личных данных, которые легитимные компании никогда не запрашивают по электронной почте.

Для защиты от фишинга рекомендуется использовать двухфакторную аутентификацию, не переходить по ссылкам из подозрительных писем, проверять адресную строку браузера, не скачивать вложения от неизвестных отправителей и регулярно обновлять программное обеспечение. В случае сомнений следует самостоятельно зайти на официальный сайт организации, а не переходить по ссылке из письма.

Фишинг остается серьезной угрозой, поскольку эксплуатирует не столько технические уязвимости, сколько человеческую психологию — доверие, страх, любопытство и желание помочь. Осведомленность и критическое мышление — главные инструменты в борьбе с этим видом мошенничества.

Искусственный интеллект может ошибаться, поэтому перепроверяйте ответы.

Материалы

Невидимые угрозы: что скрывается за удобством Wi-Fi, Bluetooth и NFC
Современный человек проводит значительную часть жизни онлайн: от рабочих переписок и покупок до общения в мессенджерах и просмотра фильмов. Беспроводные технологии сделали цифровую рутину удобнее и быстрее, но именно в этих технологиях кроются серьёзные риски, о которых редко задумываются в повседневной жизни. Фишинг, социальная инженерия, поддельные точки доступа, уязвимости в Bluetooth-устройствах, в протоколе или даже автомобильных системах — сегодня это не сюжет из sci-fi-фильма, а реальность, с которой прямо сейчас сталкиваются миллионы пользователей. Вместе с экспертом по информационной безопасности компании «Киберпротект» Саркисом Шмавоняном разбираемся, какие риски скрывают публичные сети Wi-Fi, Bluetooth и NFC, а также как минимизировать угрозы
Невидимые угрозы: что скрывается за удобством Wi-Fi, Bluetooth и NFC
Кибератака как новая норма: почему даже крупные компании падают — и что делать бизнесу
Мы привыкли думать, что цифровизация — это удобно и эффективно. Но у этого удобства есть обратная сторона: чем глубже бизнес уходит в «цифру», тем больше в нём появляется уязвимых мест. Идея построить неприступную крепость, которую никто и никогда не взломает, — иллюзия. Вместо этого пора научиться жить в новой реальности
Кибератака как новая норма: почему даже крупные компании падают — и что делать бизнесу
Цифровая уборка: как мы сами помогаем собирать на себя досье
Каждый клик в браузере, лайк в соцсетях и онлайн-покупка создают ваш цифровой портрет. По нему можно определить доходы, привычки, политические взгляды и даже предсказать будущие поступки. Цифровой след формируется из всего, что мы делаем онлайн, и может рассказать о нас больше, чем медицинская карта или резюме. Однако проблема не в самих данных — а в том, кто и как их использует. Вместе с экспертом по информационной безопасности компании «Киберпротект» Саркисом Шмавоняном разбираемся, как и за счёт чего формируется цифровой след, почему он создаёт риски для пользователей и что делать, чтобы его минимизировать и защитить персональные данные
Цифровая уборка: как мы сами помогаем собирать на себя досье
Фишинг-смишинг: почему образованные люди верят цифровым мошенникам?
Фишинг, спуфинг, вишинг, смишинг, претекстинг, бейтинг, ханитрэппинг — на уловки цифровых мошенников попадаются даже опытные и осведомленные в вопросах технологий и безопасности люди.  Как устроены эти атаки и как им противостоять — разбирались вместе с Саркисом Шмавоняном, экспертом по информационной безопасности компании «Киберпротект», и Ольгой Федоровой, клиническим психологом центра поведенческой терапии «Справиться проще»
Фишинг-смишинг: почему образованные люди верят цифровым мошенникам?